PA最近發現了一個漏洞 (CVE-2024-3400) 會影響 PAN-OS 10.2 以上版本並且有啟用GlobalProtect的用戶：

https://security.paloaltonetworks.com/CVE-2024-3400

要滿足漏洞的條件需要同時符合以下3點：

1. 您正在使用的 PAN-OS 版本為 10.2 以上的所有版本 (包含子版本 e.g. 10.2.1)

2. 您有啟用 GlobalProtect Gateway功能

3. 您有啟用遙測 Telemetry 功能

如果缺少以上任一項目，該漏洞不會被利用。

建議的緊急作法：

1. 關閉遙測 Telemetry 功能：您可以透過檢查防火牆 Web 介面（裝置 Device > 設定 Configuration > 遙測 Telemetry）來驗證是否啟用了 Telemetry 裝置遙測。

2. 啟用TP/ATP防護 GlobalProtect的介面並更新至 Applications and Threats content version 8833-8682 以上 (Threat ID 95187)

修復此漏洞的Hotfix版本在 04/14 發佈：

PAN-OS 11.1.2-h3

PAN-OS 11.04-h1

PAN-OS 10.2.9-h1

以上資訊如果還是無法解決您的問題，歡迎與我們業務洽詢聯絡